Internetsurvivalguide

les conseIls à suIvre

32

Ce guide vise à sensibiliser les étudiants sur les pratiques permettant de bien protéger leur matériel informatique ain-si que leurs données numériques dans des environnements méconnus et potentiellement hostiles, mais peut tout aussi bien s’appliquer à n’importe quelle personne dans une si-tuation similaire.

Si un ordinateur peut se remplacer, un travail d’études perdu peut être lourd de conséquences.

De nombreux étudiants vivent dans des résidences d’étu-diants ou des appartements et partagent avec d’autres per-sonnes les infrastructures « de communication », telles que le réseau local ou le routeur. L’accès à Internet via le réseau de l’université ou tout autre réseau public et ouvert présente des risques similaires.

1) la sécurité physique

• Verrouillez la porte de votre chambre. Les ordinateurs por-tables utilisés dans des endroits publics doivent être attachés avec un câble antivol.

• Chiffrez votre disque dur ainsi que les sauvegardes et stockez-les hors de vue.

• Verrouillez l’accès au BIOS avec un mot de passe et limitez le démarrage de l’ordinateur au disque dur.

chiffrement des données :Tous les systèmes d’exploitation récents offrent la possibilité de chiffrer des données : « Bitlocker » sous Microsoft Windows et « FileVault » sous Apple OS X. L’outil gratuit « truecrypt », disponible sous tous les systèmes d’exploitation, constitue une alternative.

Téléchargement sous > http://tools.cases.lu/CBW

2) la configuration de l’ordinateur

• Les comptes utilisateurs : N‘utilisez jamais le mode « administrateur » en permanence mais plutôt différents comptes utilisateurs « restreints » et protégés par mot de passe pour surfer sur Internet, jouer et travailler. Activez l’économiseur d’écran ou un mode veille automatique qui ne se débloqueront qu’à l’aide d’un mot de passe.

• Le mot de passe : Utilisez des mots de passe d’une longueur minimale de 10 caractères, contenant des minuscules, des majuscules, des chiffres et des caractères spéciaux. Le mot de passe ne doit pas apparaître dans un dictionnaire ou correspondre à des données personnelles (noms, dates, etc.). Utilisez un mot de passe différent pour chaque service en ligne pour éviter que la divulgation accidentelle ou malintentionnée d’un mot de passe ne donne accès à tous vos comptes d’un coup. Remplacez vos différents mots de passe par défaut, changez tous vos mots de passe régulièrement et ne les communiquez à personne.

54

• Mises à jour : Activez les mises à jour automatiques du système d’exploitation et des logiciels. Si une telle fonction fait défaut, consultez régulièrement les sites des fournisseurs. Faites-vous assister par le Secunia Online Software Inspector : > http://tools.cases.lu/94h

• Anti-virus : Installez un logiciel antivirus automatiquement mis à jour - si possible quotidiennement. Pour les solutions gratuites consultez : > http://tools.cases.lu/jTb

N’oubliez pas de faire un scan régulier de votre ordinateur. Ne vous fiez qu‘aux alertes de votre antivirus et ignorez les messages via web ou mail qui prétendent que votre ordinateur est infecté.

• Firewall : Activez le pare-feu de votre ordinateur. Tous les systèmes d’exploitation récents offrent une telle protection. Des solutions gratuites sont également disponibles.

choisir un mot de passe :Choisissez une phrase facilement mémorisable, comme par exemple « La mer est un espace de rigueur et de liberté ! » (Victor Hugo). En prenant la première lettre de chaque mot, on obtient : « Lmeuedredl! ». En remplaçant certains caractères par des chiffres, cela donne « Lme1edr+dl! ».

Une phrase courte pourra être utilisée telle quelle et aura l’avantage d’être facile à taper. Pour allonger un mot de passe pensez à ajouter des préfixes et suffixes (exemple : « .o0PhraseUltraSecrete0o. » sera plus difficile à deviner que « PhraseUltraSecrete »).

• Sauvegardes (Backup) : Utilisez les fonctions de sauvegarde que propose votre système d‘exploitation. Stockez vos données sur des disques durs externes, chiffrés si possible.

• Le navigateur web : Dotez-vous d‘un navigateur mis à jour automatiquement. Evitez les extensions de fonctionnalités non indispensables - comme les plugins ou les barres d’outils. Toutefois, l’utilisation des ajouts suivants est vivement conseillée :

• WOT (Web of Trust) : un ajout qui vous met en garde à propos des sites ayant mauvaise réputation :

> http://tools.cases.lu/837

• NoScript, qui prévient l’exécution de scripts potentiellement malicieux, mais qui est rend l’utilisation de votre navigateur nettement moins confortable :

> http://tools.cases.lu/Fh8

• https everywhere, pour que la communication avec le serveur soit réalisée en mode chiffré (ajout disponible uniquement sous Firefox)

> http://tools.cases.lu/o8O

• Flashblock, (inutile si vous utilisez NoScript), qui bloque le module adobe flash, souvent source d’attaques (ajout disponible entre autre sous Firefox et Chrome) :

> http://tools.cases.lu/03g

76

Les réseaux sans fil (WiFi) : Pensez à sécuriser votre point d’accès sans fil. Il est fortement conseillé de mettre en place le mode de chiffrement WPA2 et de changer de mot de passe régulièrement. N’utilisez les réseaux non connus ou non sécurisés qu’en dernier recours et évitez d’y faire transiter des données personnelles.

Le réseau Bluetooth : Pensez à désactiver Bluetooth lorsqu’il n’est pas utilisé.

• Partage de fichiers : Désactivez le partage de fichiers et de ressources (accès Internet, disques durs, imprimante, etc.) lorsqu‘il n‘est pas nécessaire.

98

3) les règles de comportement

soyez vigilants !Méfiez-vous des arnaques sur Internet.Votre comportement en ligne a un impact direct sur la sécurité de vos données.

La navigation sur le web :

• Évitez absolument d’entrer des mots de passe ou autres infor-mations personnelles sur un ordinateur qui ne vous appartient pas (évitez en particulier l’e-banking et le commerce électronique).

• Si vous devez vraiment entrer un mot de passe sur un ordi-nateur qui ne vous appartient pas, utilisez au moins le mode « private browsing » (CTRL-SHIFT-P sous Firefox ou Internet Explo-rer) - les données personnelles et les mots de passe ne seront alors pas stockés. Un clavier virtuel sera également avantageux (Windows en contient un dans Accessoires -> Accessibilité).

• En général, contrôlez si « https » constitue le début de la barre d’adresse de votre navigateur lors de l’introduction de données sensibles comme les mots de passe. Si votre navi-gateur web vous prévient que le certificat d‘un site utilisant SSL (https comme préfixe) n‘est pas valide, quittez le site sans effectuer de transaction.

• Certains sites peuvent provoquer l’infection de votre système par une simple visite (drive-by download).Évitez donc les sites dans lesquels vous n’avez pas une confiance absolue. Évitez de cliquer sur les publicités ainsi que sur les liens contenus dans un courrier électronique.

Un logiciel comme Sandboxie peut vous aider à protéger votre ordinateur > http://tools.cases.lu/0Zcou restreignez au moins vos droits si vous êtes administrateur > http://tools.cases.lu/Ze9

• Une grande partie des vulnérabilités recensées dans les navigateurs viennent des plugins associés, comme les lecteurs de PDF, Flash, Quicktime ou autres. Créez-vous un profil dans lequel ces ajouts sont désactivés pour les navigations plus aventureuses.

Le courrier électronique :

• Ne répondez pas aux mails qui demandent la saisie d‘informations confidentielles ou personnelles (comme les mots de passe, numéros de comptes, cartes de crédits, etc.).

• Ne cliquez pas sur les liens ou pièces jointes contenus dans des e-mails si vous n‘en connaissez pas la provenance de façon certaine.

• Ayez un esprit critique et analysez chaque message avant d’agir.

• Soyez conscient qu‘une adresse e-mail peut très facilement être falsifiée.

Le spam :

• Utilisez deux adresses e-mail : Une adresse principale pour vos relations de confiance et une adresse secondaire (ou un alias) pour vos contacts publics. Pensez aussi aux services d’e-mails jetables pour les informations non-personnelles> http://tools.cases.lu/bCm

• Ne communiquez pas votre adresse e-mail principale à tout le monde et évitez de l‘afficher ouvertement à des endroits publiquement accessibles (Blog, Facebook, flyer, etc.).

10

• Ne répondez jamais aux spams.

• Utilisez avec précaution les réponses « out of office » automatiques.

Les hoax :

Evitez de faire circuler les canulars et fausses nouvelles ou désinformations :

• Les virus ne sont pas annoncés par courrier électronique.

• Les correctifs de sécurité ne sont pas distribués par e-mail.

• Prudence avec les lettres en chaîne.

• Croisez les informations grâce à > www.hoaxbuster.com

Réseaux sociaux et protection des données :

• Limitez autant que possible la dissémination d’informations personnelles. Pensez à revoir les paramètres de confidentialité de votre service favori.

• Évitez de publier des données ou photos à caractère privé sur les réseaux sociaux (Facebook, Flickr, Twitter, Studi VZ, etc.). Vous perdez le contrôle de vos données dès quelle sont publiées sur Internet ; ne les mettez en ligne que si vous vous sentiez confiant de les mettre dans un journal.

• Demandez la permission des personnes représentées sur des photos avant de les publier. Les lois sur le droit à l’image, au Luxembourg comme dans d’autres pays, s’appliquent.

4) les aspects juridiques

soyez responsables!Vous n’êtes pas anonyme en ligne. Vous êtes tenu de respecter la législation en vigueur dans le pays où vous utilisez Internet.

• Sachez qu’en vous abonnant à une ligne Internet, vous êtes responsable de l’usage qui en est fait. La législation européenne s’oriente vers une harmonisation en matière de lutte contre la cyberdélinquance, allant de l’utilisation des réseaux pour un usage délictueux à la protection du droit d’auteur. La question de la responsabilité juridique ne se résume pas à « qui commet le délit », mais plutôt « à qui appartient la connexion utilisée pour commettre ce délit ».

• Au sujet du piratage, sachez que la plupart des pays européens inscrivent la violation de la propriété intellectuelle comme étant un délit pénal, voir > http://tools.cases.lu/H2q

Ne faites pas un usage illégal de plates-formes de téléchargement (Peer-to-Peer ou directes). Soyez conscients que vos agissements peuvent générer des conséquences lourdes (allant d’une amende à la coupure de la connexion à Internet).

11

• Soyez prudent en rédigeant des textes ou commentaires et en publiant des photos ou vidéos en ligne - la législation usuelle en matière de diffamation, calomnie et droit à l‘image s‘applique.

12

Notice légale

Cette brochure a été réalisée dans le cadre du projet BEE SECURE. Le projet est mis en oeuvre par le Service National de la Jeunesse (SNJ) et le G.I.E. SMILE (Security made in Lëtzebuerg).

Le contenu de cette brochure a été élaboré en partenariat avec CASES - Cyberworld Awareness and Security Enhancement Structure Luxembourg (www.cases.lu)

L‘attention de l‘utilisateur est attirée sur le fait que toutes les données contenues dans cette brochure sont fournies sans garantie, malgré le soin qui y est apporté. La respon-sabilité des auteurs ne peut être mise en cause.La reproduction non commerciale non mo-difiée et la distribution sont expressément autorisées à condition de citer la source.

Consultez :http://creativecommons.org/licenses/by-nc-sa/3.0/deed.fr

Editeur : BEE SECURE138, boulevard de la PétrusseL-2330 Luxembourg B.P. 707 · L-2017 Luxembourg

Tél.: (+352) 247-86427Fax.: (+ 352) 46 41 86bee-secure@snj.etat.luwww.bee-secure.lu

LE GOUVERNEMENTDU GRAND-DUCHÉ DE LUXEMBOURG

BEE SECURE est co-financépar l’Union Européenne 10

.201

1